Acorde a especialistas en seguridad de aplicaciones web, el Ministerio de Desarrollo Económico de Rusia ha presentado una iniciativa para trasladar toda la infraestructura informática crítica del país hacia el uso de software doméstico, alegando motivos de seguridad nacional. No obstante, es obvio que este plan es la versión soviética de la prohibición establecida por el presidente Donald Trump en contra de algunas implementaciones tecnológicas producidas por compañías chinas presuntamente vinculadas al Partido Comunista.
La propuesta de ley, presentada por el viceministro de Economía Azer Talybov, busca obligar a los bancos y otras compañías privadas, así como a instancias gubernamentales, a usar solamente software y hardware producido en Rusia, lo que permitiría a los desarrolladores incrementar su presencia en el mercado y garantizaría la integridad de la infraestructura informática crítica.
Esta propuesta se ajusta a la Ley de Seguridad de Infraestructura Informática Crítica, que entró en vigor en enero de 2018, mencionan expertos en seguridad de aplicaciones web. En esta ley se establecen los lineamientos para la protección de las redes del gobierno, compañías de defensa, sector energético y nuclear, transporte, finanzas, entre otras organizaciones rusas.
Una de las disposiciones fundamentales de esta ley, es que estas compañías deben conectarse al Sistema de Protección Estatal, encargado de prevenir, detectar y erradicar las amenazas informáticas contra Rusia. Esta ley también fijó nuevas y más enérgicas penalizaciones por ataques contra la infraestructura informática crítica.
Aunque este plan suena bien en teoría (y además funcionaría como represalia contra la sustitución de importaciones implementada por Donald Trump), sería prácticamente imposible que funcione en realidad. Acorde a Alexei Lukatsky, especialista en seguridad de aplicaciones web, los desarrolladores rusos no cuentan con los recursos, conocimiento y técnicas para poder concretar esta transición tecnológica.
Otro inconveniente es que llevar a cabo esta transición sería increíblemente costoso. Un banco ruso, cuyo nombre no fue revelado, habría calculado una inversión de casi 400 mil millones de rublos para completar el proceso. Finalmente, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que es necesario que los legisladores rusos definan qué componentes de hardware y software deben ser reemplazados, pues la propuesta, tal como fue presentada, es bastante ambigua.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad